8. julij 2025 – KB5062553 (gradnja sistema 26100.4652)
Velja za
Datum izdaje:
8. 07. 2025
Različico:
graditev sistema 26100.4652
Potek potrdila za varni zagon sistema WindowsPomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Če želite izvedeti več o terminologiji storitve Windows update, glejte strani o vrstah posodobitev sistema Windowsin vrstah mesečnih posodobitev kakovosti. Za pregled glejte stran z zgodovino posodobitev za Windows Server 2025.
Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitveKB5060842 (izdane 10. junija 2025). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja posodobitev zbirke znanja po namestitvi. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Namestitev aplikacije] Popravljeno: API MsiCloseHandle izkušnje s podaljšanim časom izvajanja pri obravnavanju datotek MSI, ki vsebujejo veliko datotek.
-
[Preverjanje pristnosti]
-
Popravljeno: Preverjanje pristnosti Kerberos se v nekaterih primerih preneha odzivati, če se za šifriranje uporablja RC4.
-
Popravljeno: Predpomnjena prijava poverilnic FIDO se lahko preneha odzivati v nekaterih primerih, ko je naprava pridružena hibridni domeni.
-
Popravljeno: če nekatere aplikacije odprete po spremembi gesla, lahko pride do nepričakovane zaklenitev, če je omogočen pravilnik o zaklenitvi računa.
-
-
[Meni zagona] Popravljeno: če se posodobitev preneha odzivati in se povrne, lahko to povzroči nepotreben in nedelujoči vnos v meniju zagona. S tem popravkom v napravah v prihodnje ne bo več prišlo do te težave. Če ste že naleteli na to težavo, lahko v razdelku Zagon konfiguracije sistema (msconfig) upravljate dodatne vnose zagona.
-
[Color profile]
-
Popravljeno: V razdelku Nastavitve > Profil > prikaza > Color (Barvni profil) pojdite na Upravljanje barv, morda ne bo prikazal seznama pričakovanih barvnih profilov za izbrani monitor.
-
Popravljeno: Nastavitve barvnega profila po vrnitvi iz stanja pripravljenosti morda ne bodo uporabljene.
-
-
[Kriptografija] Popravljeno: Ta posodobitev odpravlja težavo, ki je vplivala na gostovanje poverilnic, preprečevala gostovanje potrdil in ključev v imenik Active Directory in je bila na voljo v računalnikih uporabnikov.
-
[Neposredni 3D ekosistem] Popravljeno: Ta posodobitev odpravlja težavo, zaradi katere se nekatere aplikacije drugih ponudnikov morda ne bodo več odzivali na strani z grafičnimi nastavitvami.
-
[Raziskovalec] Popravljeno: V nekaterih primerih se v meniju Več v Raziskovalec ukazna vrstica odpre v napačni smeri.
-
[Splošna zanesljivost] Popravljeno: temeljna težava lahko povzroči, da se v računalniku pri vrnitvi iz stanja pripravljenosti prikaže preverjanje napak (modri zaslon) PDC_WATCHDOG_TIMEOUT zaradi težav.
-
[Grafika]Popravljeno: Prišlo je do težave, zaradi katere nekatere aplikacije drugih ponudnikov lahko stran z grafičnimi nastavitvami upodabljajo neodzivno.
-
[Vnos]
-
Popravljeno: izboljšali ctfmon.exe zanesljivost tako, da smo odpravili vnovični zagon sistema, ki bi lahko vplivali na tipkanje.
-
Popravljeno: ctfmon.exe se bo pri kopiranju podatkov iz določenih aplikacij morda znova zagnal.
-
-
[Local Administrator Password Solution (LAPS)]Ta posodobitev odpravlja težavo s sistemom Windows LAPS. Po nadgradnji na mestu uporabe nastavitve laps ne bodo ohranjene.
-
[Omrežje] Popravljeno: opis navidezne omrežne kartice ni pravilno prikazan v pogovornem oknu »Omrežni Connections (ncpa.cpl), kjer so prikazani neveljavni znaki.
-
Ne, ne, ne, nePopravljeno: odpravlja težavo, ki preprečuje, da bi se ESP izvajal vsakič, ko se nov uporabnik prijavi v napravo, tudi če ga konfigurira pravilnik.
-
[PowerShell]Popravljeno: Ta posodobitev odpravlja težavo, pri kateri nujni moduli Ogrodja PowerShell, zahtevani za konfiguracijo naprave, niso bili zagnali v okviru pravilnikov WDAC (Windows Defender Application Control).
-
[Oddaljeno namizje] Popravljeno: Oddaljeno namizje ne uporablja protokola UDP, ampak le TCP.
-
[Usmerjenost zaslona] Popravljeno: v napravah 2 v 1 se lahko usmerjenost zaslona nepričakovano spremeni iz stanja pripravljenosti.
-
[Upravitelj opravil] Upravitelj opravil bo zdaj drugače izračunal uporabo CPE-ja za strani Procesi, Učinkovitost delovanja in Uporabniki. Za dosledno prikazovanje delovne obremenitve CPE-ja na vseh straneh in usklajevanje z industrijskimi standardi in orodji tretjih oseb bo uporabil standardne metrike. Če želite zagotoviti združljivost s starejšimi različicami, je na zavihku Podrobnosti na voljo izbirni stolpec z imenom CPE Utility (pripomoček za CPE), ki prikazuje prejšnjo vrednost CPE na strani Procesi.
-
[DHCP Server (znana težava] Odpravljena je težava, zaradi katere se lahko storitev strežnika DHCP občasno preneha odzivati in vpliva na podaljšanje protokola IP za odjemalce.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz julija 2025 Posodobitve.
Windows Server posodobitev servisnega sklada 2025 (KB5063666) – 26100.4651
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
Majhna podmnožica navideznih računalnikov Azure 2. generacije z onemogočenim zaupanja vrednim zagonom in vsilitve Virtualization-Based Security (VBS) prek registrskega ključa morda ne bo mogoče zagnati po namestitvi te posodobitve.
Če želite preveriti, ali to lahko vpliva na navidezni računalnik:
-
Preverite, ali je navidezni računalnik ustvarjen kot »Standard«.
-
Preverite, ali je VBS omogočen. Odprite sistemske informacije (msinfo32.exe) in potrdite, da se izvaja varnost na podlagi virtualizacije in da vloga Hyper-V ni nameščena v navideznem računalniku.
Rešitev
Ta težava je odpravljena v KB5064489.
Znaki
Po namestitvi te posodobitve lahko pride do težav pri uporabi urejevalnika vnosne metode Microsoft Changjie za tradicionalno kitajščino. Med poročane simptome spadajo:
-
Ni mogoče obrazca ali izbrati besed, ko vnesete celotno sestavo (okno »Poveži besedno zvezo«).
-
Preslednica ali prazen ključ se ne odziva.
-
Nepravilni ali popačeni izhodi besed.
-
Okno kandidata za pretvorbo se ne prikaže pravilno.
Nadomestna rešitev Ta težava je odpravljena v KB5063878.
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu. Namestitev te posodobitve 1. način: namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5062553 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
Ali pa Windows Update s samostojnim namestitvenim programom namestite ciljno posodobitev. Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo. Opomba: Pri prenosu drugih paketov dinamičnih posodobitev se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev v sistemu SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec kot ta posodobitev KB, uporabite najnovejšo objavljeno različico posamezne posodobitve. Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
2. način: namestite posamezno datoteko MSU po vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5062553.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5063666) – različica 26100.4651.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
